- Virhe turhamaisuus-osoitegeneraattorissa Profanity, jota epäillään hyökkäysvektoriksi, turvallisuusasiantuntijat sanovat
- Stablecoinit, suurin osa varoista, on talletettu Curve Financeen, mikä todennäköisesti välttää mustan listan
Likviditeetin tarjoaja Wintermute, joka tarjoaa likviditeettiä useimmissa CeFi- ja DeFi-pörsseissä, on kärsinyt suuresta takaiskusta toisessa tietoturvaan perustuvassa tapahtumassa tänä vuonna.
Toimitusjohtaja Evgeny Gaevoy paljasti a Twitter thread tiistaina alusta kohtasi 160 miljoonan dollarin rikkomuksen hajautetussa rahoitustoiminnassaan (DeFi). Hän sanoi, että se ei vaikuttanut yrityksen CeFi-toimintoihin ja reseptivapaisiin palveluihin.
Gaevoy ilmoitti, että Wintermute on edelleen maksukykyinen, ja hakkeroinnin jälkeen omaa pääomaa on jäljellä 320 miljoonaa dollaria. Käyttäjät voivat odottaa alustan kohtaavan häiriöitä seuraavien päivien aikana, kunnes toiminta palautuu normaaliksi.
Toimitusjohtaja sanoi, että yritys on "avoin" käsittelemään tilannetta valkoisena hattuna, viitaten hakkereihin, jotka vain testaavat järjestelmän haavoittuvuuksia verrattuna haitallisiin hakkereihin. Ei tiedetä, onko se hakkerin tarkoitus.
Wintermute on yksi suurimmista kryptolikviditeetin tarjoajista, jotka ovat omistautuneet kryptomarkkinoiden tekemiseen pörsseissä, mukaan lukien Binance ja Coinbase. Tiistain tapaus on toinen kerta, kun yritys joutui hakkerointiin tänä vuonna. Kesäkuussa hakkeri varasti 20 miljoonaa Optimism-tunnusta hyödyntämällä a epäonnistunut kauppa Wintermuten kanssa.
Tietoturvaasiantuntijat viittaavat tunnettuun virheeseen Wintermute-hack-vektorina
Mudit Gupta, Polygonin turvallisuuspäällikkö, arvasi Tweetissä että hakkerointi johtui kuuman lompakon kompromissista Kiroiluvirhe 1 tuuman kirjoittajat löysivät viime viikolla. 1inch oli varoittanut, että Profanity-työkalulla luodut lompakkoosoitteet olivat vaarassa joutua vaarantumiseen.
"Jos käytit Profanitya saadaksesi turhamaisen älykkään sopimusosoitteen, muista vaihtaa älysopimuksen omistajat", 1 tuuman henkilökunta kirjoitti 15. syyskuuta. blogi.
Osallistujat huomauttivat, että Profanityn suosio ei merkinnyt sitä, ettei se olisi ollut virheetön, ja että sen haavoittuvuus mahdollisti hakkereiden "salaa" varastaa kymmeniä miljoonia dollareita käyttäjien lompakoista.
"Se ei ole yksinkertainen tehtävä, mutta tässä vaiheessa näyttää siltä, että kryptovaluuttoja saatetaan varastaa kymmeniä miljoonia dollareita, ellei satoja miljoonia", he sanoivat viestissä.
- Ethereum-osoite Wintermute-hakkerointiin liittyvällä henkilöllä oli lähes 13 miljoonaa dollaria wrapped bitcoineina (WBTC) ja 9.3 miljoonaa dollaria ETH:na, muun muassa matic-, DYDX- ja FTX-tokenit tiistaina kello 6 ET.
Suurin osa varastetuista varoista – 114 miljoonaa dollaria USDC- ja USDT-stabiileina kolikoina – on siirretty Curve Financen lippulaiva "3Crv" likviditeettipooliin. Tämä saattaa vaikeuttaa keskitettyjen stabiilien kolikoiden liikkeeseenlaskijoiden Circlen ja Tetherin jäädyttää rahakkeita, koska ne ovat sekoittuneet 869 miljoonan dollarin pooliin.
Gaevoy ei täsmentänyt, milloin hakkerointi tapahtui tai miten se tapahtui. Wintermute, Circle ja Tether eivät palauttaneet Blockworksin kommenttipyyntöä lehdistöaikaan mennessä.
Tämä on kehittyvä tarina ja sitä voidaan päivittää.
Saat päivän tärkeimmät kryptouutiset ja oivallukset postilaatikkoosi joka ilta. Tilaa Blockworksin ilmainen uutiskirje nyt.
Lähde: https://blockworks.co/wintermute-whacked-by-160m-hack-exploiting-known-vulnerability/